بيج هينلي
كشفت شركة Cisco Talos، وهي شركة تكنولوجيا الأمن السيبراني وأمن المعلومات ومقرها في ولاية ماريلاند، مؤخرًا عن تهديد سيبراني جديد أطلق عليه اسم "CoralRaider"، يُعتقد أنه ينشأ من فيتنام ويحركه تحقيق مكاسب مالية.
منذ عام 2023 تقريبًا، تستهدف CoralRaider الأفراد عبر مختلف دول آسيا وجنوب شرق آسيا بما في ذلك الهند وبنغلاديش والصين وفيتنام وكوريا الجنوبية وإندونيسيا وغيرها.
لتنفيذ مخططاتهم، تستخدم CoralRaider أدوات متطورة مثل RotBot، وهي نسخة معدلة من QuasarRAT، وXClient Stealer. بالإضافة إلى ذلك، يستخدمون تقنية تسمى "dead drop"، باستخدام خدمات مشروعة لإخفاء ملفاتهم الضارة، إلى جانب برامج غير شائعة مثل Forfiles.exe وFoDHelper.exe لتجنب الكشف.
يتبع الهجوم عملية بسيطة:
- يقوم المستخدم بفتح ملف Windows Shortcut ضار
- يقوم الملف بتنزيل وتنفيذ ملف تطبيق HTML (HTA) من خادم تنزيل يتحكم فيه المهاجم
- يقوم HTA بتنشيط برنامج نصي Visual Basic مضمن يقوم بتنفيذ برنامج PowerShell النصي في الذاكرة
- يقوم البرنامج النصي PowerShell بمبادرة 3 برامج أخرى تتجاوز عناصر التحكم في وصول المستخدم، وتقوم بإجراء فحوصات مكافحة VM ومكافحة التحليل وتعطيل إشعارات Windows
- وأخيرًا، يقوم بتنزيل برنامج RotBot وتشغيله، والذي يقوم بتحميل برنامج سرقة XClient.
تستخدم المجموعة XClient لسرقة العديد من أنواع البيانات الشخصية بما في ذلك حسابات وسائل التواصل الاجتماعي (بما في ذلك تلك المستخدمة للأعمال والإعلان)، وبيانات الاعتماد، والبيانات المالية. ثم يتم استخدام هذه البيانات لتحقيق مكاسب مالية، بما في ذلك بيعها إلى جهات فاعلة سيئة أخرى.
"لقد وجدنا عددًا قليلاً من مجموعات Telegram باللغة الفيتنامية تسمى "Kiém Tien tử Facebook" و"Mua Bán Scan MINI" و"Mua Bán Scan Meta". " قال سيسكو تالوس. "كشفت مراقبة هذه المجموعات أنها كانت أسواقًا سرية يتم فيها تداول بيانات الضحايا، من بين أنشطة أخرى".
يسلط اكتشاف CoralRaider الضوء على الطبيعة دائمة التطور للتهديدات السيبرانية، لا سيما فيما يتعلق بالجرائم السيبرانية المالية. ومع التركيز على سرقة المعلومات الحساسة، تشكل هذه المجموعة خطرًا كبيرًا على الأفراد والمنظمات على حدٍ سواء.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
- :لديها
- :يكون
- :أين
- 1
- 2023
- 40
- a
- الوصول
- الحسابات
- في
- أنشطة
- الجهات الفاعلة
- وبالإضافة إلى ذلك
- دعاية
- سواء
- على طول
- من بين
- an
- و
- تطبيق
- حول
- AS
- الآسيوية
- مهاجمة
- الصورة الرمزية
- سيئة
- بنغلادش
- على أساس
- الأساسية
- BE
- كان
- يعتقد
- الأعمال
- by
- تجنب
- تسمى
- حمل
- الشيكات
- الصين
- سيسكو
- حول الشركة
- إخفاء
- حول
- ضوابط
- دولة
- أوراق اعتماد
- الانترنت
- جرائم الإنترنت
- الأمن السيبراني
- البيانات
- كشف
- اكتشاف
- بإمكانك تحميله
- التنزيلات
- مدفوع
- قطرة
- يطلق عليها اسم
- جزءا لا يتجزأ من
- توظف
- الهروب
- ينفذ
- فيسبوك
- قليل
- قم بتقديم
- ملفات
- مالي
- البيانات المالية
- تركز
- متابعات
- في حالة
- وجدت
- تبدأ من
- ربح
- تجمع
- مجموعات
- قراصنة
- هينلي
- ويبرز
- HTML
- HTTPS
- in
- بما فيه
- الهند
- الأفراد
- أندونيسيا
- معلومات
- امن المعلومات
- المبادرات
- IT
- كوريا
- شرعي
- مثل
- الأحمال
- خبيث
- كثير
- الأسواق
- ميريلاند
- الوسائط
- مييتااا
- تم التعديل
- عين
- الطبيعة
- جديد
- of
- on
- يفتح
- المنظمات
- أخرى
- أخرى
- خارج
- خاصة
- نفذ
- الشخصية
- البيانات الشخصية
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- يطرح
- بوويرشيل
- عملية المعالجة
- البرامج
- مؤخرا
- أظهرت
- المخاطرة
- يدير
- قال
- تخفيضات
- تفحص
- مخططات
- سيناريو
- أمن
- حساس
- خدماتنا
- هام
- الاشارات
- العدالة
- وسائل التواصل الاجتماعي
- متطور
- جنوب
- كوريا الجنوبية
- الجنوب الشرقي
- سرقة
- ضرب
- هذه
- تالوس
- استهداف
- الأهداف
- تقنية
- تكنولوجيا
- تیلیجرام
- أن
- •
- من مشاركة
- then
- تشبه
- هم
- هؤلاء
- التهديد
- التهديدات
- إلى
- أدوات
- تداول
- أنواع
- غير مألوف
- كشف
- تحت الارض
- مستعمل
- مستخدم
- يستخدم
- استخدام
- الاستفادة من
- مختلف
- الإصدار
- ضحية
- فيتنام
- الفيتنامية
- بصري
- وكان
- ويب بي
- كان
- التي
- نوافذ
- مع
- زفيرنت